Or, =E7a ne me semble pas coincider avec les logs pr=E9sents dans /var/log/=
auth.log
grep sshd /var/log/auth.log
Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
61.182.211.181
Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
61.136.143.177
Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
61.136.143.177
Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from 61.136.143.177
Ce qui explique peut-=EAtre que fail2ban ne fonctionne gu=E8e pour les
tentatives d'effraction ssh chez moi.
Quelqu'un pourra=EEt-il m'indiquer la correction =E0 apporter?
Or, ça ne me semble pas coincider avec les logs présents dans /var/log/auth.log
grep sshd /var/log/auth.log
Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from 61.182.211.181 Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from 61.136.143.177 Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from 61.136.143.177 Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from 61.136.143.177
Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les tentatives d'effraction ssh chez moi.
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Merci pour vos réponses, Zelos
apt-get install denyhost ^^
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
zelos 414 wrote:
Bonjour,
Après avoir install fail2ban, je vérifie les fichiers de config et je
me rends compte que le fichier:
Or, ça ne me semble pas coincider avec les logs présents dans
/var/log/auth.log
grep sshd /var/log/auth.log
Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
61.182.211.181
Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
61.136.143.177
Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
61.136.143.177
Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from
61.136.143.177
Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les
tentatives d'effraction ssh chez moi.
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Merci pour vos réponses,
Zelos
apt-get install denyhost
^^
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Or, ça ne me semble pas coincider avec les logs présents dans /var/log/auth.log
grep sshd /var/log/auth.log
Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from 61.182.211.181 Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from 61.136.143.177 Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from 61.136.143.177 Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from 61.136.143.177
Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les tentatives d'effraction ssh chez moi.
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Merci pour vos réponses, Zelos
apt-get install denyhost ^^
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2007-02-26 12:37:45 +0100, zelos 414 wrote:
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de testing, les messages dans auth.log sont différents ici). Alors c'est sûr, avec la config par défaut de fail2ban, ça risque de ne pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peux probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est juste une config par défaut, censée marcher dans les cas "standard", ensuite l'utilisateur fait ce qu'il veut avec).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2007-02-26 12:37:45 +0100, zelos 414 wrote:
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les
versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu
utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais
que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de
testing, les messages dans auth.log sont différents ici). Alors
c'est sûr, avec la config par défaut de fail2ban, ça risque de ne
pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peux
probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est
juste une config par défaut, censée marcher dans les cas "standard",
ensuite l'utilisateur fait ce qu'il veut avec).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de testing, les messages dans auth.log sont différents ici). Alors c'est sûr, avec la config par défaut de fail2ban, ça risque de ne pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peux probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est juste une config par défaut, censée marcher dans les cas "standard", ensuite l'utilisateur fait ce qu'il veut avec).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
zelos 414
Bien vu! merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config mais juste à renseigner le bon fichier de log de connexions ssh dans la config de fail2ban.
Zelos
Le 27/02/07, Vincent Lefevre a écrit :
On 2007-02-26 12:37:45 +0100, zelos 414 wrote: > Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de testing, les messages dans auth.log sont différents ici). Alors c'est sûr, avec la config par défaut de fail2ban, ça risque de ne pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peu x probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est juste une config par défaut, censée marcher dans les cas "standard", ensuite l'utilisateur fait ce qu'il veut avec).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
Bien vu!
merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config
mais juste à renseigner le bon fichier de log de connexions ssh dans
la config de fail2ban.
Zelos
Le 27/02/07, Vincent Lefevre<vincent@vinc17.org> a écrit :
On 2007-02-26 12:37:45 +0100, zelos 414 wrote:
> Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les
versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu
utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais
que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de
testing, les messages dans auth.log sont différents ici). Alors
c'est sûr, avec la config par défaut de fail2ban, ça risque de ne
pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peu x
probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est
juste une config par défaut, censée marcher dans les cas "standard",
ensuite l'utilisateur fait ce qu'il veut avec).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
Bien vu! merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config mais juste à renseigner le bon fichier de log de connexions ssh dans la config de fail2ban.
Zelos
Le 27/02/07, Vincent Lefevre a écrit :
On 2007-02-26 12:37:45 +0100, zelos 414 wrote: > Quelqu'un pourraît-il m'indiquer la correction à apporter?
Ce serait bien de donner plus d'information, en commençant par les versions des paquets utilisés (fail2ban et openssh-server).
J'ai l'impression que vu le fichier de config que tu donnes, tu utilises un fail2ban récent (>= 0.7 d'après le fichier NEWS), mais que tu utilises un ancien serveur SSH (avec la version 4.3p2-8 de testing, les messages dans auth.log sont différents ici). Alors c'est sûr, avec la config par défaut de fail2ban, ça risque de ne pas marcher.
Donc deux solutions:
1. Tu mets à jour tes paquets de façon cohérente, auquel cas tu peu x probablement garder la config par défaut.
2. Tu adaptes la config de fail2ban (ce que Debian fournit, c'est juste une config par défaut, censée marcher dans les cas "standard", ensuite l'utilisateur fait ce qu'il veut avec).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
Vincent Lefevre
On 2007-02-27 14:59:57 +0100, zelos 414 wrote:
Bien vu! merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config mais juste à renseigner le bon fichier de log de connexions ssh dans la config de fail2ban.
Bizarre parce que moi j'ai la bonne config par défaut (et je n'ai donc rien eu à modifier):
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2007-02-27 14:59:57 +0100, zelos 414 wrote:
Bien vu!
merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config
mais juste à renseigner le bon fichier de log de connexions ssh dans
la config de fail2ban.
Bizarre parce que moi j'ai la bonne config par défaut (et je n'ai donc
rien eu à modifier):
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bien vu! merci mais je n'ai pas eu à toucher le /etc/fail2ban/filter.d/sshd.config mais juste à renseigner le bon fichier de log de connexions ssh dans la config de fail2ban.
Bizarre parce que moi j'ai la bonne config par défaut (et je n'ai donc rien eu à modifier):
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
